Domande con tag 'authentication'

domande con tag
2
risposte

Autenticazione Kerberos su Internet pubblico

Quali sono le minacce alla disponibilità del KDC via Internet per i client remoti? Sono a conoscenza del fatto che l'autenticazione è un protocollo challenge / response e che la password non viene mai trasmessa. Gli attacchi di forza bruta so...
posta 05.09.2013 - 03:20
3
risposte

Quando usi OpenID vs. OpenID Connect

Possono essere usati insieme? .... o sono due protocolli separati che possono o non possono essere utili a seconda del contesto? Il motivo per cui lo chiedo è perché sto cercando di implementare quanto segue: L'utente "Bob" passa a un cli...
posta 01.11.2013 - 23:42
3
risposte

aiuto nella comprensione della verifica del certificato client

Sto creando un'API a cui solo determinati computer dovrebbero avere accesso. La comunicazione avverrà tramite SSL tra il server e i client. Per verificare che un client abbia accesso, vorrei creare un certificato per ogni cliente, che è firmato...
posta 17.12.2012 - 17:51
3
risposte

Autenticazione a più fattori su workstation Ubuntu, da dove iniziare?

È possibile accedere agli utenti di Ubuntu con l'autenticazione a più fattori? Stavo pensando a una combinazione di pass (word | code) e smartcard (con blocchi dello schermo quando ad esempio la smart card viene rimossa) Esistono librerie / a...
posta 22.11.2010 - 07:28
5
risposte

Email anziché nome utente

Mi chiedo quali siano le implicazioni di sicurezza dell'utilizzo dell'email come identificatore principale tramite il quale un utente accede (con una password associata, ovviamente). Posso trattarlo come se fosse un normale nome utente o dovrei...
posta 27.03.2013 - 13:45
5
risposte

C'è qualche ragione per mostrare lo stesso messaggio per username non valido come password?

Ho visto una domanda / requisito sulla sicurezza che un accesso al sito web restituisce lo stesso messaggio di errore per la password non valida come per l'utente inesistente. L'idea è che questo rende impossibile scoprire nomi utente validi med...
posta 24.03.2012 - 19:18
1
risposta

Cybersecurity "Modello di aeroporto"

Negli ultimi mesi ho sentito parlare di un modello di prossima generazione di Cybersecurity chiamato "modello aeroportuale". Qualcuno ha più informazioni a riguardo?     
posta 21.11.2017 - 10:10
4
risposte

Perché le firme digitali non sono il modo standard per autenticare i client Web?

Il web è un casino di schemi di cookie incompatibili, requisiti asinini ("la tua password deve contenere lettere, numeri e almeno un simbolo da! () -_., e deve iniziare con una lettera, e una volta cambiata non è possibile riutilizzarlo ") e ina...
posta 02.08.2012 - 01:19
2
risposte

Strategie di crittografia per l'accesso di più utenti nei sistemi di produzione

Sono piuttosto sconosciuto alle strategie di crittografia negli ambienti di produzione. Quindi la mia preoccupazione è trovare una soluzione su come crittografare strongmente i dati, ma renderli disponibili a più utenti con chiavi diverse. Pi...
posta 15.06.2011 - 16:34
3
risposte

Come funziona deauthing in aireplay-ng?

Ho una domanda su come funziona aireplay-ng quando deauths. Voglio dire, è davvero facile disconnettere un altro client da un AP: devi solo eseguire il comando deauth (in aireplay-ng) una volta, specificando di inviare deauths 100 volte o giù di...
posta 04.03.2012 - 10:54